1. Які дані ми збираємо
Обов'язкові дані:
- Email адреса
- Ім'я користувача (нікнейм)
- Пароль (у зашифрованому вигляді, алгоритм bcrypt)
Додаткові дані (за бажанням):
- Номер телефону (для верифікації)
- Telegram ID (для сповіщень)
- Discord ID
- Аватар (зображення)
- Біографія
Автоматично збирається:
- IP-адреса
- User-Agent (браузер, ОС, пристрій)
- Дата та час відвідувань
- Дані про платежі (сума, дата, статус)
- Історія сесій
2. Як ми використовуємо ваші дані
- Ідентифікація та авторизація в сервісі
- Обробка платежів через Monobank
- Відображення донатів на сторінці стримера
- Забезпечення безпеки акаунта
- Сповіщення про нові донати (Telegram, Discord)
- Покращення роботи сервісу та аналітика
- Відповіді на звернення в підтримку
3. Передача даних третім особам
Ми передаємо дані тільки в необхідних випадках та з гарантією безпеки:
- Monobank — для створення рахунків та обробки платежів
- Telegram — якщо ви використовуєте Telegram для сповіщень
- Discord — якщо ви використовуєте Discord для сповіщень
- Правоохоронним органам — виключно за законним запитом
Ми НІКОЛИ не продаємо ваші дані третім особам.
4. Зберігання даних
4.1. Ваші дані зберігаються на захищених серверах у Європі (Німеччина, Hetzner).
4.2. Термін зберігання: поки ваш акаунт активний.
4.3. Після видалення акаунта дані зберігаються до 30 днів, після чого видаляються безповоротно.
4.4. Платіжні дані зберігаються 3 роки згідно з фінансовим законодавством.
5. Ваші права
Згідно з GDPR, ви маєте право:
- Отримати копію всіх ваших даних (експорт)
- Виправити неточні або застарілі дані
- Видалити ваш акаунт та всі пов'язані дані
- Обмежити обробку даних
- Відкликати згоду на обробку даних
- Перенести дані до іншого сервісу
Для реалізації прав зв'яжіться з нами: support@atenuk.com
6. Файли cookie
Ми використовуємо файли cookie для:
- Збереження сесії входу (обов'язково)
- Запам'ятовування налаштувань користувача
- Аналітики (Plausible, без збору персональних даних)
Ви можете вимкнути cookie в налаштуваннях браузера, але деякі функції сервісу можуть не працювати коректно.
7. Захист даних
Ми вживаємо наступних заходів безпеки:
- Шифрування паролів (bcrypt, сіль 12 раундів)
- HTTPS (TLS 1.3) для всіх з'єднань
- Двофакторна автентифікація (2FA)
- Регулярне оновлення програмного забезпечення
- Моніторинг підозрілої активності 24/7
- Безпечне зберігання ключів API